在访问共享文件夹中使用PowerShell确定用户问题有一个很好的答案。继续您如何断开使用 powershell 脚本访问共享的用户的连接。
有一个名为OpenFiles的 Windows 命令行实用程序,但我更喜欢 PowerShell / WMI 解决方案。
我们有一个 linux 服务器,在我们的混合 windows/mac/linux 网络上设置了许多 samba 共享。如果我们转到\\192.168.x.x\share,则可以访问共享,但是我们无法通过其 netbios 名称(如smb.conf文件中的设置)访问服务器。它也没有在网络上列出,而所有其他机器都是——包括其他 linux 机器。
与这台特定的机器相比,我们看不到其他机器的配置有任何不同,除了它们是桌面 Ubuntu 机器并且这是一个“无头”CentOS 服务器。
这是配置文件:
[global]
workgroup = WORKGROUP # correct workgroup name for the network
netbios name = foobar # same as the hostname of the box
security = share
guest account = nobody
local master = no # tried yes, no difference
preferred master = no # tried yes, no difference
; wins support = yes
; dns proxy = yes
# shares …我有一个网络共享文件夹,我最近正在清理它的权限。我从文件夹的访问权限中删除了四个个人名称,并添加了一个新的安全组(通用),该安全组具有对该文件夹的标准读/写权限,然后将这 4 个人添加到该组中。
但是......现在没有人可以看到该文件夹。用户可以看到该共享驱动器中的其他 9 个文件夹,但缺少第 10 个文件夹。我在父文件夹或文件夹本身中看不到任何安全权限,这会导致任何人都看不到它,无论他们是否有权打开它或编辑其中的文件。
编辑:文件服务器(与 Exchange 和 DC 不同)是 Server 2008。为之前的错误信息道歉,我之前并没有直接远程访问文件服务器。但是,对于有问题的共享,基于访问的枚举被禁用。
编辑 2:如下面的评论中所述,ABE 已启用。令人困惑的是,有人使用嵌套共享为站点设置了共享区域...\server\share\shareA\folders。虽然 'share' 没有启用 ABE,但 'shareA' 启用了。我缺乏对配置的深入了解,延迟了对问题的准确诊断。
windows-server-2008 network-share access-control-list file-permissions
一些用户正在使用脱机文件夹来引用我们想要停用的服务器...实际上该服务器已经脱机,人们对此共享有待处理的更新。
将这些缓存文件移动到具有新名称的新服务器而不丢失新数据的最佳方法是什么?
我使用的是 Mac,并且使用 Finder 中的“连接到服务器”在我的文件系统中安装了一个 Windows 网络磁盘。
在终端中,当我对位于所述网络磁盘上的日志文件执行 tail -f 操作时,当新行写入日志文件时,tail 不会更新显示。我假设 tail 通常会在文件更新时侦听某些 os 事件,并且在尾随网络驱动器上的文件时这不起作用。
如何解决这个问题呢?另一个程序?
在我的 Linux 服务器中,我在/etc/exports 中有以下选项
/home *(rw,sync,no_subtree_check,no_root_squash)
我从 Mac 安装使用
mount -t nfs -o resvport,rw,noatime,soft,intr,rsize=32768,wsize=32768,timeo=900,retrans=3,proto=tcp,vers=3,async 192.168.1.121:/home /Volumes/home
如您所见,服务器正在指定sync但我的挂载选项正在使用async,那么将使用哪一个?
我在网络共享上有一些文件,用户可以只读访问它们。我已经设置了为所有域用户提供完全权限的权限——当我检查主文件夹时,这仍然是设置的,但在更深层次上它被发送为只读。当我右键单击子文件夹时,它告诉我权限排序不正确,然后允许我重新排序它们。这是怎么发生的?
我正在尝试设置成像环境。这个想法是使用 DISM 通过网络应用 WIM 图像(Windows 10 专业版)。
我能够启动到 Windows 10 PE。我通过 DHCP 进行网络连接。
当我尝试使用映射网络共享时,net use i: \\server\share我得到:
System error 58 has occurred.
The specified server cannot perform the requested operation.
如果我尝试将它与系统用户的net use i: \\server\share /user:user password位置进行映射user,它会起作用。
该份额是完全公开的。我可以在其他 4 台 Windows 机器上映射没有凭据的共享。(2x Win7,2x Win8)。
服务器是运行 Samba 的 Ubuntu 14.04。4.3.9-Ubuntu。
我的/etc/samba/smb.conf看起来像这样:
[global]
workgroup = WORKGROUP
security = user
server string = Imaging Server
dns proxy = no
follow symlinks = yes
wide links = …一点背景
我们有一个 Windows 2008 服务器,用户可以用它来存储各种数据。
它具有到特定文件夹的 smb 共享,需要通过 cifs 由多个 Ubunutu 服务器访问。
问题:
现在,如果客户端不访问它,Windows 2008 服务器上的 samba 共享将在几分钟(大约 10 分钟)后超时。(通常它每隔几个小时发生一次,当需要从共享中提取或保存导入或导出时)。需要明确的是 - 共享安装在 Ubuntu 客户端上并按预期工作,如果没有进程使用该连接,它会在几分钟后超时。
临时解决方案:我们设置 cron 任务,每 5 分钟触摸一次 Windows 共享上的文件以保持连接有效)。- 这没有帮助
最终设置了一个 sudo 用户mount -a每 5 分钟运行一次的 cron 任务。
我想找出原因并提出长期解决方案。
编辑:
每条评论:
我在 /etc/fstab 中的挂载命令(用大写替换敏感信息)
//SERVER.HOST.NAME/apidata /var/www/pai3/shared/data/production/k_drive/data cifs username=USER,password=PASS,iocharset=utf8,sec=ntlm,workgroup=DOMAIN.COM,rw,uid=1000 0 0
首先,我在一家公司工作,很久以前当他们为每个部门实施文件共享时,他们也打破了 NTFS 权限的基本规则,并对某些文件夹的用户使用了显式权限。举一个我们设置的例子,每个用户都有一个 W: 驱动器。W: 驱动器层次结构类似于以下内容:
女:\人力资源
W:\法律
W:\财务
W:\通讯
我一度很确定,这些文件夹组织得很好。但随后出现了一个复杂的情况,即法律部门的某人需要访问人力资源文件,财务部门的某人需要访问法律文件,还有一些奇怪的情况,来自不同法律部门的 2 个不同的人需要访问法律文件夹中的特定文件夹,但他们不希望其他任何人访问此文件夹。IT 部门当时认为最好的解决方案是向这些人授予明确的权限。
自从我 7 年前开始从事这项工作以来,我一直在暗示为这些实例创建安全组(即使它只为一个用户帐户),因为当用户离开时,我们从所有组中删除它们,并将它们放入前员工 OU 5 年,但他们的明确权限仍保留在文件共享中的文件夹上。
当我暗示要为这些实例创建安全组时,相反的论点是,“当人们离开时,我们将如何管理所有空组?我们将如何在 AD 中组织和命名这些组?”
对于第一个参数,我建议使用一个简单的 powershell 脚本来删除空组,或者只是将它们保留在原位,以供未来要求对特定文件夹具有相同访问权限的员工使用。
不过,第二个论点是我在想出一个好的解决方案时遇到了麻烦。因此,在那篇简短的小说之后,我只想在面对我上面列出的情况时询问有关在 AD 中组织安全组以获得 NTFS 权限的任何提示或示例。
我的一个想法是为特殊的 NTFS 权限组创建一个 OU,以它们授予访问权限的文件夹命名这些组,并将完整的文件路径放在描述中。
如果有人有更好的想法,或者有人以不同的方式这样做,我愿意接受建议。
active-directory network-share windows-server-2008-r2 file-permissions security-groups
network-share ×10
samba ×3
windows ×3
networking ×2
dfs ×1
file-sharing ×1
filesystems ×1
mac-osx ×1
mount ×1
net-use ×1
nfs ×1
ntfs ×1
powershell ×1
samba4 ×1
security ×1
tail ×1
terminal ×1
ubuntu ×1
windows-pe ×1